我在jboss的耳朵上有一个自定义的登录模块.耳朵的META-INF有一个jboss-app.xml,它指向一个login-service.xml,其中包含一个mbean,该mbean指向一个定义自定义登录模块的login-config.xml.
耳朵的META-INF中的jboss.xml使用与在login-config.xml中为登录模块定义的安全域相同的安全域.
在那只耳朵中调用EJB时,我看不到我的自定义登录模块运行的login和commit方法,就像我过去在其他地方实现此方法时看到的那样.
我具有org.jboss.security的跟踪log4j设置,但是在进行EJB调用时我什么也没看到.即使未通过身份验证,EJB调用也会成功.
我无法弄清楚为什么未调用我的登录模块或如何调试JAAS决策过程.有任何想法吗?谢谢.
解决方法:
到目前为止,您已经完成了创建登录模块的工作,现在您需要告诉EJB使用它:
import javax.annotation.security.RolesAllowed;
import javax.ejb.Stateless;
import org.jboss.ejb3.annotation.SecurityDomain;
@Stateless
@SecurityDomain("mySecurityDomain")
@RolesAllowed({"guestRole", "userRole", "adminRole"})
public class SecureBean implements Secure {
标签:jaas,jboss,java,java-ee 来源: https://codeday.me/bug/20191024/1917365.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。